Soluzione: Falso positivo c:\Windows\System32\cryptbase.dll

Abbiamo avuto segnalazione di un rilevamento relativo al file

c:\Windows\System32\cryptbase.dll

A dispetto del nome del file NON si tratta di un cryptolocker, ma solo di un rilevamento errato.

La situazione pare circoscritta a:

AVG Business 2013
versione 2013.0.3556
database 4769/15152 del 24/11/2017 ore 10,38

Windows 7 64bit

E’ già stato rilasciato un aggiornameto correttivo poco dopo l’episodio.

Non cancellare il file segnalato!

NON RIAVVIARE IL PC!!

Si raccomanda di forzare l’aggiornamento delle definizioni alle ultime disponibili, è disponibile un nuovo aggiornamento che ripristina automaticamente il file nella posizione corretta e riporta la situazione alla normalità.

Per aggiornare le definizioni, vedere esempio riportato qui: https://snag.gy/wOfnPK.jpg

E’ possibile anche tornare a un punto di ripristino di sistema appena precedente, se disponibile

Nel caso in cui il file sia stato spostato in quarantena e il pc riavviato, potrebbe essere impossibile completare il boot.

Procedere in uno di questi modi:

1) utilizzare AVG Rescue CD (vedere sotto la versione adeguata) per ripristinare i file dalla quarantena

https://supporto.avangate.it/kb/knowledgebase.php?article=64

AVG RESCUE CD PER 2013:

https://share.avg.com/arl/release/avg_arl_cdi_all_120_150814a10442.iso

AVG RESCUE CD PER 2016:

https://share.avg.com/arl/release/avg_arl_cdi_all_120_160420a12074.iso

 

2) avviare il pc dal cd di windows

Entrare in modalità riparazione

eseguire da prompt dei comandi quanto segue:

> dism /Online /Cleanup-Image /RestoreHealth
> sfc /scannow

Consigliamo di consultare frequentemente questa pagina dove pubblicheremo tutte le informazioni disponibili.